首發 | 國家區塊鏈漏洞庫《區塊鏈漏洞定級細則》發布_BOS:bos幣最新價格

為進一步建立區塊鏈行業統一客觀的漏洞評級體系，建立健全區塊鏈安全的基礎設施，逐步改善區塊鏈領域的諸多安全問題，國家互聯網應急中心聯合長亭科技、鏈安科技、安比實驗室和慢霧科技四家安全廠商，在CVSS2.0漏洞評分系統基礎上，結合大量真實區塊鏈漏洞案例，共同起草國家區塊鏈漏洞庫《區塊鏈漏洞定級細則》，現向社會發布。 

在網絡安全評測體系中，漏洞分級、分類的標準化研究是評測十分重要的基礎環節，建立統一的漏洞定級標準化方案對統一行業認知、提升行業技術安全、建立健全 安全測評體系具有重要意義。前期很多區塊鏈企業和團隊在發行漏洞懸賞計劃時，由于沒有可供直接參考的統一標準，往往都會按照各自的理解定義漏洞的威脅等級；而安全廠商也會根據各自對CVSS的理解制定出不同的評定標準。當前區塊鏈生態中各個角色對于安全漏洞的認知并不統一，甚至分歧較大。亟需建立一套針對區塊鏈技術的、被行業普遍認可的定級細則，明確漏洞分析原則，并給出確定且可執行的威脅等級評定參考。 

LBank藍貝殼于4月9日16:50首發 BOSON:據官方公告，4月9日16:50，LBank藍貝殼首發BOSON(Boson Protocol)，開放USDT交易，4月9日16:00開放充值，4月12日16:00開放提現。上線同一時間開啟充值交易BOSON瓜分10,000 USDT。

LBank藍貝殼于4月9日16:50開啟充值交易BOSON瓜分10,000 USDT。用戶凈充值數量不少于1枚BOSON ，可按凈充值量獲得等值1%的BOSON的USDT空投獎勵；交易賽將根據用戶的BOSON交易量進行排名，前30名可按個人交易量占比瓜分USDT。詳情請點擊官方公告。[2021/4/9 20:02:26]

在這一背景下，國家區塊鏈漏洞庫聯合行業安全企業聯合發布《區塊鏈漏洞定級細則》。《細則》整體分為《公鏈系統漏洞定級細則》、《聯盟鏈系統漏洞定級細則》、《智能合約漏洞定級細則》、《外圍系統漏洞定級細則》，主要依據“危害程度”和“利用難度”等方面分析，將漏洞分為高、中、低三個威脅等級，且每種危害和難度的描述中都羅列了非常詳細的參考條目，基本涵蓋了區塊鏈領域可能遇到的大部分漏洞情況，可以幫助使用者快速定位和分析漏洞。同時依托 CVSS2.0，力爭實現與傳統基礎領域漏洞規則的互通，從大網絡安全的角度打通區塊鏈新興領域與傳統領域對于漏洞的認知和定義。 

《精靈達人3D》正式首發 Cocos-BCX 主網:據官方消息，近日，由生態合伙人 DAPPX 參與開發的《精靈達人3D》正式首發于游戲公鏈 Cocos-BCX 主網。《精靈達人3D》是一款以精靈寶可夢為題材的抓寵游戲，游戲美術采用全3D 制作。用戶可通過 CocosWallet ， DAPPX 或 IMCOCOS 登錄 COCOS 主網賬號即可體驗。截至目前，Cocos-BCX 主網已上線《加密騎士團》《惡龍必須死》《XPEX怪獸世界》《Go Block》《可可奪幣》《熊貓運動會》等多款玩法多樣的趣味性鏈游，游戲公鏈生態在逐步壯大和完善。[2020/8/20]

當前，國內外對于區塊鏈的安全評測體系尚不成熟。在這一背景下，國家區塊鏈漏洞庫積極探索區塊鏈安全規范，聯合行業力量，努力形成可操作、可執行、可量化的區塊鏈漏洞定級細則，以推動區塊鏈行業安全有序發展，助力我國在區塊鏈新技術領域占據領先地位。

首發 | 劉堯：百度區塊鏈推出天鏈平臺賦能鏈上業務:12月20日，由CSDN主辦的“2019中國區塊鏈開發者大會”12月20日在北京舉行。百度智能云區塊鏈產品負責人劉堯以《企業區塊鏈賦能產業創新落地》為主題進行了演講，他指出：2020年將是區塊鏈企業落地的元年，為了支持中國區塊鏈的產業落地，百度將區塊鏈進行平臺化戰略升級，依托百度智能云推出天鏈平臺，就是要賦能360行的鏈上業務創新落地。[2019/12/20]

目前《區塊鏈漏洞定級細則》僅為初始版本，后面將根據區塊鏈安全的實際情況進行不斷迭代修改。同時也歡迎各安全廠商、白帽、區塊鏈參與者提出寶貴意見，共同幫助該細則的完善和提升。 

聯系方式：cnvdbc@cert.org.cn

本篇內容由“國家區塊鏈漏洞庫”授權首發，轉載請著名出處。

Tags：區塊鏈BOSONBOSSON區塊鏈上班都是干什么的Boson Protocolbos幣最新價格Simpson Finance

PEPE